IDENTIFIERA OCH ANALYSERA
Tillsammans säkerställer analyserna att informationssäkerheten i verksamheten utformas med utgångspunkt i ett tydligt definierat nuläge.
Verksamhetsanalysen innefattar identifiering av verksamhetens väsentliga informationstillgångar samt kartläggning av interna intressenter (som beslutsfattare, funktionsägare, medarbetare, stödenheter) och förutsättningar (som mål, strategier, organisationsstruktur, infrastruktur).
Omvärldsanalysen innefattar identifiering av externa krav, inklusive rättsliga krav, (som författningar, kontrakt och avtal) samt kartläggning av externa intressenter (som ägare, kunder, leverantörer, granskare) och förutsättningar (som branschspecifika, tekniska, sociala, miljömässiga, politiska).
Riskanalysen identifierar informationssäkerhetsrisker. Riskerna mot informationssäkerheten tas fram genom en systematisk och kreativ process.
Gap-analysen kan genomföras med utgångspunkt i resultat från analys av verksamhet, omvärld samt risk men också genomföras utan att de andra analyserna först genomförts. Gap-analys sker sedan med utgångspunkt i de valda säkerhetsåtgärderna, om detta är gjort, eller med utgångspunkt i samtliga säkerhetsåtgärder från standards
ANALYSERA
Analyserna säkerställer att säkerheten utformas i ett tydligt definierat nuläge.
UTFORMA
Definition av strategiska säkerhetsmål och beskrivning av roller i arbetet mad säkerhet
ANVÄNDA
Genomförande och tillämpning av definierade handlingsplaner och styrdokument
FÖLJA UPP
Uppföljning av tidigare beslutade initiativ, ligger till grund som ingångsvärde till nästa omtag
Efter många år med ett koordineringsansvar för global IT-verksamhet driver jag egen verksamhet för att hjälpa bolag inom informationssäkerhet och ledarskap.
Våra specialistområden är inom IT-säkerhet, IT-ledarskap, koordinering och governance.
Kontakta oss gärna så berättar jag mer.
NASECO AB
STOCKHOLM
SVERIGE
info@naseco.se
NASECO AB är en konsultfirma med specialistområden är inom IT-säkerhet, IT-ledarskap, koordinering och governance
